Spring-Sicherheit: Bei erfolgreicher Abmeldung zu ungültiger Sitzungs-URL anstatt zur Abmelde-Erfolgs-URL umleiten.
Ich habe ein Login-Logout-System mit Spring Security 3.0.2 implementiert, alles ist in Ordnung, aber für das eine: Nachdem ich ein Session-Management-Tag mit dem Attribut invalid-session-url hinzugefügt habe, würde Spring mich beim Abmelden immer auf das umleiten ungültige-Sitzungs-URL anstelle der Abmelde-Erfolgs-URL (was zuvor korrekt war).
Gibt es eine Möglichkeit, dieses Verhalten zu vermeiden?
Dies ist meine Konfiguration:
<http use-expressions="true" auto-config="true">
[...some intercept-url's...]
<form-login login-page="/login" authentication-failure-url="/login?error=true"
login-processing-url="/login-submit" default-target-url="/home"
always-use-default-target="true" />
<logout logout-success-url="/home?logout=true" logout-url="/login-logout" />
<session-management invalid-session-url="/home?invalid=true" />
</http>
Danke vielmals